Problème Bad Pool Header et ouverture Firefox [Résolu/Fermé]

Signaler
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
-
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014
-
Bonjour, j'ai un soucis depuis maintenant bientôt une semaine. Depuis 2 semaines je voyais bien que mon pc ramait plus qu'avant, et depuis un peu moins d'une semaine j'ai un screen blue qui s'affiche me disant : "A problem has been detected and Windows has been shut down to prevent damage to your computer" et en majuscule : Bad_Pool_Header". Cela se fait de plus en plus souvent, et tout le temps lorsque j'essaie d'utiliser Mozilla Firefox. Lorsque j'utilise explorer cela marche très bien. J'ai essayer une analyse avec MalwareBytes mais même après suppresion des éléments infecté trouvés cela ne change rien !
Pourriez-vous m'aider please ?
Merci d'avance !
Cordialement
Tanguy




43 réponses

Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Je suis en windows 7, Pentium Dual Core T4200 2.00 GHz, ATI Mobility Radeon HD 4570 et 4GB de Ram !
Personne a une petite idée ?
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 161
Bonsoir,

Tout d'abord il faut etre patient quand on fait une demande sur forum .

C'est pas la premiere fois que tu viens ici puisque je vois que tu as déja subi une désinfection de Bagle avec Destrio5 donc tu connais le fofo et tu devrais savoir que tous les gens qui interviennent ici sont bénévoles avec toutes les occupations qu'ils peuvent avoir .

As tu installé récemment de nouveaux périphériques ?
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Oui désolé !
Tout d'abord merci de me répondre, c'est vraiment simpa !
Récemment non, à part un disque dur externe que j'ai eu à noël !
Merci encore !
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 161
Ton message est surement du a une incompatibilté de périphérique ou un pilote non signé mais j'ai un doute par rapport au fait que MBAM a trouvé des infections sur ta machine donc on va vérifier ça de suite :

1/Poste moi le rapport de MBAM (Onglet logs/rapports quand tu l'ouvre)

2/ Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.


Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

voilà le rapport de MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5507

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

12/01/2011 18:46:47
mbam-log-2011-01-12 (18-46-47).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273534
Temps écoulé: 1 heure(s), 4 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Temp\~nsuobw.tmp\getofferbox.php (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Tanguy\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\program files\windows media player\run.exe (Trojan.CryptRun) -> Quarantined and deleted successfully.
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Je n'arrive par contre pas à faire de lien avec ci-joint et lorsque je colle le rapport de ZHPDiag il ne veut pas valider sur le forum ...
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 161
Le rapport est trop long pour etre collé sur le forum .

Essaie d'héberger le rapport ici
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Ahh j'ai réussi, voici le lien :

https://www.cjoint.com/?0bmuIGzzWa4
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Je viens de vérifier, cela ne marche pas en fin de compte lorsque je mets le rapport, une fenêtre s'affiche avec internet explorer ne peut pas afficher cette page web ...
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 161
Héberge le rapport sur l'un de ces sites
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Sur aucun site cela marche, à chaque fois j'ai la même chose ...
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Du coup je ne sais pas du tout comment faire ...
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 161
Essaie avec Internet Explorer si tu as utilisé Firefox ou inversement .
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Je suis sur internet explorer, le problème c'est que si je lance Firefox j'ai le blue screen qui se lance avec le message d'erreur etc ...
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

voilà le rapport, enfin ! A partir d'un autre ordinateur :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijos3g9IQ.txt
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 161
Ton pc est bien infecté et c'est pas la premiere fois !

Si tu n'adopte pas un autre comportement sur le net,ton pc sera constamment perturbé....

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Il est impossible d'utiliser combofix, l'écran bleu se met aussitôt ...
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Existe-il un autre moyen ?
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 161
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

* Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
* A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
* Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
* Fais redémarrer ton PC
Messages postés
95
Date d'inscription
mercredi 7 janvier 2009
Statut
Membre
Dernière intervention
28 juillet 2014

Voilà ce que j'ai seulement :
2011/01/12 23:02:49.0647 TDSS rootkit removing tool 2.4.13.0 Jan 12 2011 09:51:11
2011/01/12 23:02:49.0647 ================================================================================
2011/01/12 23:02:49.0647 SystemInfo:
2011/01/12 23:02:49.0647
2011/01/12 23:02:49.0647 OS Version: 6.1.7600 ServicePack: 0.0
2011/01/12 23:02:49.0647 Product type: Workstation
2011/01/12 23:02:49.0647 ComputerName: TANGUY-PC
2011/01/12 23:02:49.0647 UserName: Tanguy
2011/01/12 23:02:49.0647 Windows directory: C:\Windows
2011/01/12 23:02:49.0647 System windows directory: C:\Windows
2011/01/12 23:02:49.0647 Processor architecture: Intel x86
2011/01/12 23:02:49.0647 Number of processors: 2
2011/01/12 23:02:49.0647 Page size: 0x1000
2011/01/12 23:02:49.0647 Boot type: Normal boot
2011/01/12 23:02:49.0647 ================================================================================
2011/01/12 23:02:50.0146 Initialize success